[Spring Security] SecurityContext의 Thread-safe 전략
Spring Security를 사용하다 보면 인증된 사용자 정보를 조회할 때 SecurityContextHolder.getContext().getAuthentication()을 자주 사용한다.하지만 이 SecurityContext가 Thread-safe 하지 않기 때문에Spring Security의 내부 동작 원리를 바탕으로 알아보고 멀티스레드 환경 또는 비동기 작업시 어떻게 관리하는지 알아보자. 1. SecurityContext란?Spring Security에서 인증(Authentication) 및 권한(Authorization) 정보를 담고 있는 컨테이너간단히 말해, 로그인한 사용자의 정보를 담고 있는 Thread-local 저장소다.Authentication auth = SecurityContext..
[Spring Security in Action] 모놀리식 아키텍처 vs 마이크로서비스 시스템
모놀리식 아키텍처- 실행 가능한 하나의 아티팩트로 모든 책임을 구현하는 애플리케이션한 애플리케이션이 모든 활용 사례를 충족한다.애플리케이션을 유지 관리하기 쉽게 만들기 위해 책임을 다른 모듈 내에서 구현할 수 있지만 런타임에 한 모듈의 논리를 다른 모듈의 논리와 분리할 수 없다. 일반적으로 확장과 배포 관리를 위한 유연성이 떨어진다. 마이크로서비스 시스템여러 실행 가능한 아티팩트에서 책임을 구현한다.동시에 실행되고 필요할 때 네트워크를 통해 서로 통신하는 여러 애플리케이션으로 구성된 시스템이다확장 유연성은 좋지만 지연 시간, 보안 문제, 네트워크 안정성, 분산 지속성, 배포 관리 등의 어려움이 있따. .
[Spring Security] Spring Security 주요 아키텍처를 알아보자.
Spring Security 주요 아키텍처를 알아보자.(링크 참조 : https://docs.spring.io/spring-security/reference/servlet/authentication/architecture.html) - SpringContextHolder : 스프링 보안이 인증된 사용자에 대한 세부 정보를 저장- SecurityContext : SecurityContextHolder에서 가져오고 현재 인증된 사용자의 인증을 포함함.- Authentication : 사용자가 인증을 위해 제공한 자격 증명 또는 SecurityContext의 현재 사용자를 제공하기위해 AuthenticationManager에 입력할 수 있다. - GrantedAuthority : 인증에 대해 본인에게 부여된..
- Total
- Today
- Yesterday
- hackerrank
- 자바의 정석
- 자바
- 정보처리산업기사 공부법
- 디버깅
- 22 정보처리 산업기사
- 코드
- 해커랭크 자바
- 이코테
- 백준
- 해커랭크 자바 챌린지
- 그리디
- 챌린지
- 22 정보처리산업기사
- stack
- JPA
- LinkedList
- BAEKJOON
- queue
- 해커랭크 챌린지
- ORM
- challenges
- 정보처리산업기사
- 강의
- 정보처리 산업기사
- 나동빈
- Java
- 소스코드
- 해커랭크
- hackerrank challenges
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |